Toon posts:

[PHP / MySQL] 108 Unknown column ' ' in 'where cl

Pagina: 1
Acties:

Onderwerpen

Php

zaterdag 10 juli 2004 22:47

Acties:
  • Pretorian_
  • Registratie: Juni 2003
  • Laatst online: 23-07-2024

Pretorian_

It's time to burn

Topicstarter
ik zit met een probleem met m'n php script en ik kom er maar niet uit.... |:(

ik gebruik deze code:
code:
1
2
3
4
5
6

 mysql_select_db("leden", $connection);
      $Opdracht = "SELECT * from ledentab WHERE alias=$alias";

      $Result = Mysql_query ($Opdracht) or die (__LINE__."  ".mysql_error()); 
    
      while ($rij = mysql_fetch_array($Opdracht))


en ik krijg deze fout: 108 Unknown column 'testalias' in 'where clause'
als ik nou single quotes om $alias zet krijg ik deze fout:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource

zit er al 2 uur mee te klooien, maar kan de oplossing maar niet vinden....
bvd!

Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis

zaterdag 10 juli 2004 22:53

Acties:
  • Sybr_E-N
  • Registratie: December 2001
  • Laatst online: 03-11 21:46

Sybr_E-N

Nu moet ik gaan debuggen zeker?

Nou gaan we dan, /me pakt glazen bol:
• wat is de inhoud van $alias voor dat ie uit gevoerd wordt
• die $Opdracht ff te voorschijn toveren nadat deze is gevult met $alias
• die warning had je al van te voren moeten afvangen, dmv testen op $Result
• waarom geef je variabelen de ene keer een hoofdletter en een andere keer niet

Suc6.

zaterdag 10 juli 2004 22:54

Acties:
  • BrZ
  • Registratie: Maart 2000
  • Laatst online: 13:20

BrZ

Hoe ziet die tabel eruit, en waar in je code wordt er een waarde aan $alias toegewezen?

zaterdag 10 juli 2004 23:00

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Er moeten sowieso ' <-- single quotes om $alias heen, en ik vemoed dat je een single quote in $alias hebt staan, waardoor je SQL niet klopt... Maar verder is het dus glazen bol werk... :X

Ow trouwens, haal eens mysql_fetch_array($Result) op ipv mysql_fetch_array($Opdracht).... :X :X

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 10 juli 2004 23:01

Acties:
  • Pretorian_
  • Registratie: Juni 2003
  • Laatst online: 23-07-2024

Pretorian_

It's time to burn

Topicstarter
Sybr_E-N schreef op 10 juli 2004 @ 22:53:
Nu moet ik gaan debuggen zeker?

Nou gaan we dan, /me pakt glazen bol:
• wat is de inhoud van $alias voor dat ie uit gevoerd wordt

die alias haal ik uit de querystring
code:
1

$alias = $_GET['lid'] ;


• die $Opdracht ff te voorschijn toveren nadat deze is gevult met $alias

hoe moet dat? ik ben een asp-er normaal en ben niet erg into php (sorry)

• die warning had je al van te voren moeten afvangen, dmv testen op $Result

wat bedoel je hiermee?

• waarom geef je variabelen de ene keer een hoofdletter en een andere keer niet

dat heb ik ff veranderd voor de netheid

Suc6.
*UPDATE: het werkt! wat Nme84 zei 'did the trick'. (dat had ik zelf nog kunnen zien, maar ja als je er te lang naar kijkt mis je wel eens wat)
bedankt iedereen

[ Voor 12% gewijzigd door Pretorian_ op 10-07-2004 23:04 ]

Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis

zaterdag 10 juli 2004 23:04

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Pretorian_ schreef op 10 juli 2004 @ 23:01:
hoe moet dat? ik ben een asp-er normaal en ben niet erg into php (sorry)
Zie mijn post... En als je niet into PHP bent dan is de gangbare volgorde dat je eerst een goede tutorial doorwerkt, en dan pas vraagt hoe het moet... :)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 10 juli 2004 23:07

Acties:
  • Pretorian_
  • Registratie: Juni 2003
  • Laatst online: 23-07-2024

Pretorian_

It's time to burn

Topicstarter
je hebt helemaal gelijk.
maar ik kon het zelf niet vinden 8)7 ....sorry guys

Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis

zondag 11 juli 2004 00:23

Acties:

Verwijderd

En als je die variabele zonder aanpassen van de GET array in je query gooit, dan stel ik voor om er addslashes() tegenaan te gooien (voordat je die variabele in je query gebruikt), dan heb je weer een security leak minder ;).

zondag 11 juli 2004 00:39

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 09-09 13:58

NMe

Quia Ego Sic Dico.

Ook als ie niet vanuit user input komt (GET/POST/COOKIE) is addslashes veiliger... Als je per ongeluk een ' in je string hebt staan zijn de rapen gaar. ;)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 11 juli 2004 03:40

Acties:
  • Pretorian_
  • Registratie: Juni 2003
  • Laatst online: 23-07-2024

Pretorian_

It's time to burn

Topicstarter
edit: ik praatte poep....addslashes heb ik idd..

[ Voor 79% gewijzigd door Pretorian_ op 11-07-2004 03:55 ]

Blog: De Burgemeester Live | Software en Media ontwikkellaars gezocht bij Innovadis

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq